Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Antivirenschutz für eine Webseite

Frage Sicherheit Viren und Trojaner

Mitglied: CyGnuS

CyGnuS (Level 1) - Jetzt verbinden

22.07.2008, aktualisiert 25.07.2008, 3604 Aufrufe, 4 Kommentare

Hallo,

ich bin zwar ein aktiver Leser dieses Forums, habe aber bisher keinen Thread eröffnen müssen, nun ist es aber so weit da ich alleine nicht mehr weiter komme.

Zu meinem Problem, ich möchte eine Webseite erstellen bei der man auch die Möglichkeit hat Daten hochzuladen(diese Webseite soll sowohl von der Firma intern als auch von extern genutzt werden können), dabei sollen die Daten beim hochladen bzw. davor auf Malware überprüft werden.
Die Daten werden dann über eine Webseite hochgeladen und per FTP auf dem System gespeichert.
Eine Lösung die ich gefunden habe ist ClamAV allerdings bin ich mir nicht sicher wie es hier mit mit der Aktualisierung der Virenpattern aussieht.
Zudem wäre mir eine System lieber das man kennt und wo man auch einen vernünftigen Support hat.
Wir haben bereits versucht das ganze über die TrendMicro InterScan Web Security Suite zu lösen, allerdings funktioniert das ganze System anscheinend nur über einen Proxy, zudem lässt sich das FTP-Scanning nicht aktivieren solange wie der FTP-Dienst gestartet ist.

noch ein paar Eckdaten:
OS: Windows 2003 Server
Anwendung: Xampp mit FTP-Server, SQL-Datenbank und Apache Webserver über den auch die Webseite läuft

Vielleicht könnt ihr mir helfen eine entsprechende Lösung zufinden.

Danke.

Mit freundlichen Grüßen
CyGnuS
Mitglied: SnowStar
22.07.2008 um 10:26 Uhr
Du kannst den ClamAV aus dem PHP heraus über die Kommandozeile aufrufen und die Datei checken.
Sprich vor dem kopieren von Temporär nach Zielverzeichnis checken, das der Richtige Returncode kommt.
Wenn okay, dann kopieren, wenn nicht, dann löschen

Zusammen mit Freshclam und einem guten Taskeintrag (stündlich vielleicht?) ist das Teil auch immer aktuell.
Sei aber gleich dazu gesagt, dass der einen riesigen Speicherhunger hat.

Für mich war diese Anleitung ausreichend:
http://www.asspsmtp.org/wiki/ClamAV_Win32

In der entsprechenden PHP Datei erfolgt dann nur der Aufruf der clamdscan.exe (wichtig: die mit dem D, NICHT die clamscan.exe).

Returncodes gibt es bei der clamdscan.exe wohl nur 3:
0 = Keine Viren gefunden
1 = Viren gefunden
2 = Fehler aufgetreten

Hoffe, das hilft dir

Für die Faulen unter uns gibt es hier gerade noch einen Tipp vom Tischnachbarn:
http://nixbit.com/cat/programming/libraries/php-clamav-lib/
Bitte warten ..
Mitglied: CyGnuS
22.07.2008 um 14:03 Uhr
ok danke dir für deine Antwort, wenn es keine andere Lösung gibt werde ich es wohl so machen müssen.

Aber mal eine Frage, wo holt sich ClamAV denn die Updates her, sind die immer aktuell ??
Andere Lösungen würden mich auch mal interessieren, da ClamAV ja ein Opensource Produkt ist und wenn es mal nicht weiterentwickelt werden sollte bzw. die Updates für Viren ausbleiben, dann habe ich natürlich ein Problem.

Danke auch für die hilfreichen Links zur integration von ClamAV
Bitte warten ..
Mitglied: SnowStar
22.07.2008 um 14:12 Uhr
Die Updates, die Freshclam für ClamAV holt sind immer aktuell.
Das Risiko, dass ClamAV nicht mehr aktualisiert wird würde ich in etwa so hoch schätzen, wie bei einem kommerziellen Hersteller auch.
Das Script auf andere, kostenpflichtige Lösungen umzustellen dürfte im Falle eine Falles das kleinste Problem sein.
Die Lösung an sich ist mir nur bekannt, weil sie auf diversen mir bekannten Seiten schon seit Jahren zum Einsatz kommt.
ClamAV läuft bei mir auch seit 2005 ohne Schwierigkeiten (zusammen mit Amavis als Mailscanner).
Überlege übrigens gerade, das auch für meine Scripte zu übernehmen

Falls andere Lösungen bekannt werden, mich würde das auch interessieren!
Bitte warten ..
Mitglied: DirtDiver
25.07.2008 um 11:08 Uhr
http://www.f-secure.com/products/fsigk.html

Wäre u.U. auch eine Lösung. Und der Support seitens F-Secure ist in der Regel auch schnell und professionell.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

RedHat, CentOS, Fedora
gelöst Die Website hat die Anzeige dieser Webseite abgelehnt - SePolicies - Linux (1)

Frage von rainergugus zum Thema RedHat, CentOS, Fedora ...

Windows Server
Windows-Domäne und CloudFlare für Webseite (7)

Frage von d4shoerncheN zum Thema Windows Server ...

DNS
Webseite mit IPv6 freigeben (1)

Frage von Lanseuo zum Thema DNS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...